Pour gérer vos consentements :

Privacy Shield : Microsoft acquiesce, les CNIL sceptiques

Le timing est précis pour Microsoft : alors que les autorités européennes chargées de la protection des données personnelles se réunissent pour évaluer le Privacy Shield, le premier éditeur mondial s’engage à respecter ce cadre, visant à remplacer le défunt Safe Harbor, invalidé en octobre 2015 par la Cour de justice de l’Union européenne. Le Privacy Shield vise à protéger les droits fondamentaux des Européens en cas de transfert de leurs données vers les États-Unis.

Quelque 4 000 entreprises sont concernées. Elles obtiennent des garanties sur leur business transatlantique en contrepartie d’obligations, notamment en matière de transparence sur la communication d’informations au gouvernement U.S. et aux services de renseignement ou de police. Microsoft est la première grande entreprise IT américaine à se rallier officiellement au Privacy Shield, signé en février entre Bruxelles et Washington.

Vice-président des affaires européennes de Microsoft, John Frank était encore, il y a quelques mois, responsable des problématiques légales pour la firme de Redmond. Dans une contribution de blog, il souligne la nécessité de construire sur les « fondations solides » apportées par le Privacy Shield. De son avis, l’instrument légal doit être flexible, moyennant des dispositions additionnelles au niveau de chaque pays adhérent, des accords multilatéraux et une modernisation des traités d’assistance mutuelle.

Fronde des associations, hésitation des CNIL européennes

Chargés de veiller à l’application du cadre outre-Atlantique, la Federal Trade Commission et le département américain du Commerce ont abordé ces problématiques lors de plusieurs séances de questions-réponses… sans parvenir à satisfaire les défenseurs des libertés civiles à l’ère numérique. Ces derniers évoquent un « Safe Harbor 1.1 » fait de « réchauffé », tout particulièrement parce qu’il ne requiert aucune modification de la loi aux États-Unis.

Dans une lettre adressée à Bruxelles (document PDF), une coalition fédérant 27 membres dont l’Electronic Frontier Foundation, l’American Civil Liberties Union et Amnesty International dénonce une « mise en danger » des citoyens européens, qui « ne peuvent être sûrs de ce que deviennent leurs données » en l’état actuel de Privacy Shield. Et de pointer du doigt le « manque d’indépendance » de l’organe chargé de contrôler les éventuels abus gouvernementaux.

De son côté, les CNIL européennes regroupées sous le label Article 29 vont discuter aujourd’hui et demain du Privacy Shield et prendre position sur le texte. Parmi elles, l’autorité allemande de protection des données ne serait pas prête à valider le texte actuel. Selon des documents qui ont fuité sur le web, les régulateurs ne seraient pas en mesure d’apporter une réponse au projet d’accord, car le Privacy Shield n’accorde pas le même niveau de protection que les règles en Europe. Réponse définitive dans quelques heures.

A lire aussi :

L’affaire Apple-FBI, une menace pour le Privacy Shield ?
Privacy Shield : les États-Unis promettent de moins espionner l’Europe

Recent Posts

Collaboratif : Jamespot étoffe son portefeuille avec Diapazone

L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…

2 jours ago

Gestion des secrets : pourquoi les équipes DevOps sont à la peine

Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…

2 jours ago

Visioconférence : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…

2 jours ago

Fargate : une nouvelle étape dans la transition Arm d’AWS

Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…

2 jours ago

Ransomware : l’essor de la cybercriminalité en tant que service

En France, le nombre d'attaques par rançongiciels (ransomwares) a augmenté de 255% en une année,…

2 jours ago

Sécurité du cloud : Google dresse un état des lieux

Le détournement de ressources cloud, par quels moyens et à quelles fins ? Un rapport…

2 jours ago